Sun Java System Communications Express 6 2005Q4 관리 설명서

Access Manager 단일 사인 온(SSO) 설정

이 절에서는 Access Manager 단일 사인 온을 사용하여 서로 통신하도록 Communications Express와 Messenger Express를 설정하는 방법에 대해 설명합니다.

Sun Java System LDAP Schema, v.2를 스키마 모델로 사용하도록 선택한 경우 Access Manager의 단일 사인 온 기법을 사용하여 유효한 사용자 세션을 가져오도록 Communications Express에서 Access Manager를 활성화해야 합니다.

Communication Express 사용자가 Access Manager 단일 사인 온을 사용하여 Messenger Express에서 렌더링되는 메일 모듈에 액세스하려면 msg-svr_install_root/sbin /configutil에 있는 configutil 도구를 사용하여 Messenger Express 특정 매개 변수를 수정해야 합니다. 설치 프로그램은 Messenger Express 특정 매개 변수를 설정하지 않으므로 설치 후에 이러한 매개 변수를 명시적으로 설정해야 합니다. configutil 도구 사용에 대한 자세한 내용은 Sun Java System Messaging Server 관리 설명서의 4장, 일반 메시징 기능 구성을 참조하십시오.

Access Manager 단일 사인 온을 설정할 때 Communications Express와 Access Manager를 동일한 웹 컨테이너 인스턴스나 서로 다른 웹 컨테이너 인스턴스에 SSL 모드와 비 SSL 모드로 배포할 수 있습니다. Access Manager와 Communications Express를 서로 다른 웹 컨테이너 인스턴스에 배포하는 경우 Communications Express가 배포되는 시스템에서 Access Manager Remote SDK를 구성해야 합니다. 다음은 SSL 모드와 비 SSL 모드에서 서로 다른 웹 컨테이너 인스턴스에 배포되는 Access Manager 및 Communications Express에 대한 배포 시나리오입니다.

비 SSL 모드에서 다른 웹 컨테이너 인스턴스에 배포된 Access Manager와 Communications Express
SSL 모드에서 다른 웹 컨테이너 인스턴스에 배포된 Access Manager와 Communications Express
다른 웹 컨테이너 인스턴스에 배포된 Access Manager와 Communications Express(Access Manager는 SSL 모드에서, Communications Express는 비 SSL 모드에서 배포)
비 SSL 모드에서 같은 시스템에 실행 중인 다른 웹 컨테이너에 배포된 Access Manager와 Communications Express
SSL 모드에서 같은 시스템에 있는 다른 웹 컨테이너에 배포된 Access Manager와 Communications Express

Access Manager를 사용하여 Communications Express에서 단일 사인 온을 활성화하려면

단계

uwc-deployed-path/WEB-INF/config/ uwcauth.properties 파일을 엽니다.

uwcauth.properties 파일에서 다음 Communications Express 매개 변수를 수정하여 Access Manager SSO를 활성화합니다.

매개 변수	용도
uwcauth.identity.enabled	Access Manager 활성화 여부를 지정합니다. 처음에는 이 값이 구성자에서 설정됩니다. Access Manager를 활성화하려면 이 속성을 `true`로 설정합니다. Access Manager를 비활성화하려면 이 속성을 `false`로 설정합니다.
uwcauth.identity.login.url	Access Manager 로그인 URL의 매개 변수를 지정합니다. 예를 들면 다음과 같습니다. `uwcauth.identity.login.url=http://siroe.example.com:85/amserver/UI/login`
uwcauth.identity.cookiename	Access Manager에서 사용하는 쿠키 이름을 지정합니다. `uwcauth.identity.cookiename`의 값은 Access Manager 구성자에 지정된 값과 일치해야 합니다`.` Access Manager에 사용되는 기본 쿠키 이름은 `iPlanetDirectoryPro`입니다.
uwcauth.identity.binddn	amadmin의 전체 DN을 지정합니다. 예를 들면 다음과 같습니다. `uid=amAdmin, ou=People, o=siroe.example.com, o=example.com` 주: `uwcauth.identity.binddn`과 `uwcauth.identity.bindcred` 값은 Access Manager를 설치할 때 입력한 값과 같아야 합니다. 예를 들면 다음과 같습니다. `uwcauth.identity.binddn=uid=amAdmin, ou=People, o=siroe.example.com, o=example.com` `및` `uwcauth.identity.bindcred=password`
uwcauth.identity.bindcred	amadmin의 비밀번호를 지정합니다.
uwcauth.http.port	Communications Express를 비 SSL 포트에서 구성할 때 Communications Express가 수신하는 포트 번호를 지정합니다. 기본 포트 번호는 `80`입니다.
uwcauth.https.port	Communications Express를 SSL 포트에 구성할 때 Communications Express가 수신하는 https 포트 번호를 지정합니다. 기본 https 포트 번호는 `443`입니다.
identitysso.singlesignoff	단일 사인 오프 상태를 지정합니다. `true`로 설정한 경우 로그아웃하면 Access Manager 세션이 완전히 삭제되고 이 Access Manager 세션에 참여하는 모든 응용 프로그램이 종료됩니다. `false`로 설정하면 Communications Express 세션만 삭제되고 사용자는 `identitysso.portalurl`에 구성된 URL로 이동합니다. 기본 상태는 `true`입니다.
identitysso.portalurl	Communications Express를 리디렉션할 URL을 지정합니다. Access Manager가 활성 상태이고 단일 사인 오프가 `false`로 설정되어 있는 경우 Communications Express가 `identitysso.portalurl`에 지정된 URL로 리디렉션됩니다. 기본적으로 Communications Express는 `http://www.sun.com`으로 리디렉션됩니다.

Access Manager 단일 사인 온을 위해 Communications Express를 설정하는 경우 uwcauth.messagingsso.enable 매개 변수 값을 false로 설정합니다.

Communications Express는 이제 유효한 사용자 세션을 가져오기 위해 Access Manager의 단일 사인 온 기법을 사용합니다.

Access Manager와 Communications Express를 같은 웹 컨테이너 인스턴스에서 배포하려면

단계

IS-SDK-BASEDIR/lib/AMConfig.properties 파일을 엽니다.

IS-SDK-BASEDIR의 예는 /opt/SUNWam/lib입니다.

AMConfig.properties 파일에 다음 등록 정보가 설정되어 있는지 확인합니다.

com.iplanet.am.jssproxy.trustAllServerCerts=true

AMConfig.properties는 IS-SDK-BASEDIR/lib에 있습니다.

예를 들어, /opt/SUNWam/lib입니다.

변경 내용을 적용하려면 웹 컨테이너를 다시 시작합니다.

동일한 웹 컨테이너 인스턴스에서 SSL 모드로 배포된 Access Manager와 Communications Express는 이제 유효한 사용자 세션을 가져오기 위해 Access Manager의 단일 사인 온 기법을 사용할 수 있습니다.

Access Manager와 Communications Express를 다른 웹 컨테이너 인스턴스에서 배포하려면

단계

IS-INSTALL-DIR/ bin으로 변경합니다.

Access Manager IS-INSTALL-DIR /bin/amsamplesilent 파일을 복사합니다.

cp amsamplesilent amsamplesilent.uwc

이전 단계에서 만든 amsamplesilent의 복사본을 편집합니다.

배포 세부 정보와 일치하도록 매개 변수를 설정합니다.

Sun Java System Web Server, Sun Java System Application Server 등과 같은 웹 컨테이너에서 Access Manager SDK를 배포하려면 DEPLOY_LEVEL을 값 4로 설정합니다. 즉 “컨테이너 구성이 있는 SDK만” 옵션을 선택합니다.

AM_ENC_PWD를 Access Manager 설치 중에 사용된 비밀번호 암호화 키 값으로 설정합니다.

암호화 키는 다음 위치의 am.encryption.pwd 매개 변수에 저장됩니다.

${IS_INSTALL_DIR}/lib/AMConfig.properties

NEW_INSTANCE를 true로 설정합니다.

Access Manager SDK를 Sun Java System Web Server에 배포하려면 WEB_CONTAINER를 WS6으로 설정합니다.

Access Manager SDK를 Sun Java System Application Server에 배포하려면 WEB_CONTAINER를 AS7 또는 AS8로 설정합니다.

amsamplesilent 파일의 다른 매개 변수 및 Access Manager Remote SDK 매개 변수를 구성하는 방법에 대한 자세한 내용은 Sun Java System Identity Server 관리 설명서의 1장, Identity Server 2004Q2 구성 스크립트를 참조하십시오.

웹 컨테이너에서 Access Manager SDK를 구성합니다.

Access Manager에서 사용되는 Directory Server가 실행 중인지 확인합니다.

Access Manager SDK를 배포할 웹 컨테이너 인스턴스를 시작합니다.

디렉토리를 IS-INSTALL-DIR/ bin으로 변경합니다.

다음 명령을 실행합니다.

./amconfig -s amsamplesilent.uwc

구성 내용을 적용하려면 웹 컨테이너 인스턴스를 다시 시작합니다.

서로 다른 웹 컨테이너 인스턴스에서 SSL 및 비 SSL 모드로 배포된 Access Manager와 Communications Express는 이제 유효한 사용자 세션을 가져오기 위해 Access Manager의 단일 사인 온 기법을 사용합니다.

주 –
Communications Express를 배포한 후 Access Manager를 활성화 또는 비활성화하는 방법은 Communications Express 조정을 참조하십시오.

Access Manager를 사용하여 Messenger Express에서 단일 사인 온을 활성화하려면

단계

configutil 도구를 실행합니다.

msg-svr_install_root /sbin/configutil

Messenger Express를 MEM으로 배포한 경우 백엔드와 프런트엔드의 MEM에서 Messaging Server의 구성 요소인 mshttpd에 대해 Messaging Server의 다음 매개 변수 값이 같아야 합니다.
- local.webmail.sso.uwclogouturl
  - local.webmail.sso.uwchome
  - local.webmail.sso.uwcenabled
  - local.webmail.sso.uwcport
  - local.webmail.sso.singlesignoff
  - local.webmail.sso.uwccontexturi
  - local.webmail.sso.amcookiename
  - local.webmail.sso.amnamingurl

Communication Express 사용자가 Access Manager 단일 사인 온(SSO)을 사용하여 Messenger Express에 액세스할 수 있도록 다음 Messenger Express 매개 변수를 설정합니다.

매개 변수	용도
local.webmail.sso.amnamingurl	이 구성은 Access Manager에서 SSO를 활성화합니다. 매개 변수는 Access Manager가 이름 지정 서비스를 실행하는 URL을 가리켜야 합니다. `예를 들면 다음과 같습니다.` `configutil -o local.webmail.sso.amnamingurl -v http://siroe.example.com:85/amserver/namingservice`
local.webmail.sso.uwcenabled	Communications Express가 Messenger Express에 액세스할 수 있게 합니다. 비활성화하려면 매개 변수를 0으로 설정합니다.
local.webmail.sso.uwclogouturl	Communications Express 세션을 무효화하기 위해 Messenger Express가 사용하는 URL을 지정합니다. Messenger Express에서 `local.webmail.sso.uwclogouturl`을 명시적으로 구성한 경우 이 값이 로그아웃하는 데 사용됩니다. 그렇지 않으면 Messenger Express가 요청 헤더의 http 호스트를 기반으로 로그아웃 url을 구성합니다. 예를 들면 다음과 같습니다. http://siroe.example.com:85/base/UWCmain?op=logout Communications Express가 `/`(예: /uwc)로 배포되지 않은 경우 이 매개 변수 값은 다음과 비슷합니다. `http://siroe.example.com:85/uwc/base/UWCmain?op=logout`
local.webmail.sso.uwcport	Communications Express 포트를 지정합니다. 예를 들어 85를 지정합니다.
local.webmail.sso.uwccontexturi	Communications Express가 배포되는 URI 경로를 지정합니다. Communications Express가 `/`로 배포되지 않는 경우에만 이 매개 변수를 지정합니다. 예를 들면, Communications Express가 `/uwc`에 배포되는 경우 `local.webmail.sso.uwccontexturi=uwc`입니다.
local.webmail.sso.amcookiename	Access Manager 세션 쿠키 이름을 지정합니다. `uwcauth.properties` 파일에서 `uwcauth.identity.cookiename` 값이 `local.webmail.sso.amcookiename` 값으로 설정되어 있는지 확인합니다. 예를 들어, i`PlanetDirectoryPro`입니다.
local.webmail.sso.uwchome	홈 링크에 액세스하는 데 필요한 url을 지정합니다.

Messenger Express 특정 매개 변수가 설정되어 있는 경우 Communication Express 사용자는 Access Manager 단일 사인 온을 사용하여 Messenger Express에 액세스할 수 있습니다.